วิศวกรรมเครือข่าย

เหตุใดค่า TTL 1 ในโปรโตคอล IGMP และมีค่าแตกต่างกันเท่าใดในส่วน TTL สำหรับ Multicasting สิ่งที่ฉันได้รับจากกูเกิ้ลคือถ้าหากค่า TTL เป็น 1 มันจะไม่ออกจาก LAN แต่ถ้ามันไม่ออกจาก LAN จะส่งข่าวสารเกี่ยวกับ msg ออกมาได้อย่างไร

9 ipv4  multicast  igmp 

ฉันมีเครือข่ายย่อยน้อย / 30 เชื่อมต่อเราเตอร์ OSPF ผ่านลิงค์ที่สามารถออกอากาศได้ .. ฉันควรกำหนดค่าอินเทอร์เฟซที่เกี่ยวข้องในลิงค์ไปยังip ospf เครือข่ายแบบจุดต่อจุดหรือไม่ หรือมันมีความสำคัญ? สิ่งเดียวที่ฉันคิดได้ก็คือการป้องกันไม่ให้มีการเลือกตั้งซึ่งความเข้าใจของฉันไม่สำคัญเนื่องจากมีเพียง 2 โฮสต์ (เราเตอร์) ในซับเน็ตหรือไม่

9 ospf  point-to-point 

ฉันต้องวัดเวลาในการตอบสนองต่อการกระวนกระวายใจและการสูญเสียแพ็กเก็ตต่อลิงก์ในเครือข่ายเมื่อเทียบกับแบบ end-to-endเช่นนี้ s1-eth0 <--> s2-eth0 (~ 20 avs เฉลี่ยเวลาแฝง, มาตรฐานมา 10µs, การสูญเสียแพ็กเก็ต 57% / วินาทีสุดท้าย) s2-eth1 <--> s3-eth0 (ความล่าช้าเฉลี่ย ~ 25µs, มามาตรฐาน 5µs, การสูญเสียแพ็กเก็ต 21% / วินาทีสุดท้าย) ... โซลูชันทั้งหมดที่ฉันสามารถค้นหาได้คือข้อเสนอเชิงวิชาการหรือเกี่ยวข้องกับการใช้ฮาร์ดแวร์เฉพาะสำหรับการตรวจสอบที่ใช้งานอยู่ นี่คือบทสรุปสิ่งที่ตามการวิจัยของฉันไม่ได้ผล: NetFlow:ไม่มีข้อมูลเวลาในการตอบสนอง, แบบครบวงจรเท่านั้น Active Probing:เป็นไปไม่ได้ที่ฉันจะเปลี่ยนการกำหนดค่าเครือข่าย วัดเวลาเดินทางไป - กลับ:ไม่ได้จัดทำต่อสถิติการเชื่อมโยง มีโปรโตคอลเครือข่ายเครื่องมือวัดหรือฟังก์ชั่นอื่น ๆ ที่ให้ข้อมูลสถิติข้างต้นทั้งหมดหรืออย่างน้อยบ้างไหม?

9 router  switch  monitoring  latency  packet-loss 

ฉันต้องการติดตั้งพอร์ตอีเธอร์เน็ตในธุรกิจขนาดเล็ก แต่ละห้องมี 7-8 กลุ่มมี 4 โต๊ะ เป็นการดีที่ฉันต้องการใช้สายเคเบิลไปยังแต่ละโต๊ะ แต่ถ้าคณิตศาสตร์ของฉันถูกต้องฉันกำลังมองหาสายเคเบิลที่มีความยาวเกือบ 6,000 ฟุตขึ้นไป ฉันเห็นบางอย่างเกี่ยวกับสายเคเบิลหลายคู่ แต่ฉันค่อนข้างมั่นใจว่ามันเป็นเพียงเสียง มีสิ่งเช่น Cat5e หรือแม้กระทั่งสาย Cat6 ที่จะทำงานบางอย่างเช่นสาย 32 (4x8) ที่สามารถแยกและสิ้นสุดลงในเต้ารับที่ผนังแทนที่จะเป็นสายอีเธอร์เน็ต 4 สายแต่ละหยดหรือไม่? ถ้าไม่นอกจากการเพิ่มสวิตช์ฉันจะทำอย่างไรเพื่อให้บรรลุเป้าหมาย "อย่างมืออาชีพ"

9 ethernet  layer1  cable  cabling  utp 

ในคู่มือการศึกษาของ JNCIA มีการระบุว่าปัจจุบันมีเส้นทาง 120k บนอินเทอร์เน็ตและจูนิเปอร์นั้นรองรับได้ถึง 450k พวกเขามาถึง 120k ได้อย่างไร หากฉันต้องการทราบจำนวนเส้นทางที่แน่นอนฉันจะค้นหาด้วยตนเองได้อย่างไร

9 routing  bgp  internet 

เรากำลังมองหา Cisco ME3600 เพื่อให้การเชื่อมต่อระหว่างดาต้าเซ็นเตอร์ของเราสำหรับเครือข่ายที่กำหนดโดยซอฟต์แวร์ เนื่องจากแพลตฟอร์มมีข้อ จำกัด สูงกว่าใน EoMPLS xconnects มากกว่า VRFs (512 vs 128) เรากำลังพิจารณาวิธีการจัดสรร vLAN ใน DC แต่ละตัวให้กับเราเตอร์ซอฟต์แวร์และใช้ EoMPLS เพื่อเชื่อมต่อเราเตอร์ซอฟต์แวร์ทั้งสองเข้าด้วยกันเพื่อกำหนดเส้นทางเลเยอร์ 3 การจราจร สำหรับความซ้ำซ้อนเราต้องการให้มี 2 PWs สำหรับแต่ละการเชื่อมต่อระหว่างคู่ของเราเตอร์ซอฟต์แวร์และฉันอยากรู้ว่าจะทำสิ่งนี้ได้ดีที่สุดอย่างไรเนื่องจากการโต้ตอบระหว่างการนำไปใช้งานที่หลากหลาย หนึ่งในดาต้าเซ็นเตอร์ของเรามีการปรับใช้ MSTP เป็นภูมิภาคเดียวอัตราต่อรองในอินสแตนซ์ 1 มีวิวัฒนาการในอินสแตนซ์ 2, CIST ในอินสแตนซ์ 0 ดาต้าเซ็นเตอร์อื่นยังคงทำงาน R-PVST แผนปัจจุบันคือการสร้างลำตัวจากสวิทช์ผ้าลงใน ME3600 และใช้ EFP สำหรับ vLAN ที่เฉพาะเจาะจงและกำหนดให้กับ xconnect ฉันอยากรู้ว่าสวิทช์ผ้าที่ปลายแต่ละด้านจะจัดการกับสิ่งนี้ได้อย่างไร - ฉันจะต้องติดตั้ง vLAN …

9 mpls  spanning-tree 

ฉันมีไซต์ศูนย์ควบคุม 2 แห่งแต่ละแห่งมี 2 N7Ks ในการออกแบบตาข่ายเต็มรูปแบบและ 2 Nexus 5548UP's เป็น Internal Server Farm Aggregation และ 2 ASA Firewalls ที่แขวนอยู่แต่ละ N5K Agg ทั้งสองไซต์มีการออกแบบภาพสะท้อนในกระจก เรามีผู้ใช้ที่ต้องการการเข้าถึงโดยตรงไปยังแอพพลิเคชั่นเซิร์ฟเวอร์ฟาร์มภายในและเราต้องการขอบเขตความปลอดภัยสำหรับการร้องขอการเชื่อมต่อขาออกจากแอปพลิเคชันเซิร์ฟเวอร์ภายใน นอกจากนี้ฉันต้องการโฮสต์ DMZ ส่วนตัวภายใน Agg เพื่อแยกคำขอการเชื่อมต่อขาเข้าจากสิ่งที่เราจัดว่าเป็นโซนความปลอดภัยที่ต่ำกว่า (N7K CORE จะใช้ vrf: Global สำหรับเส้นทางไปยังเครือข่ายย่อยความปลอดภัยต่ำ) โดยทั่วไปผู้ใช้จะได้รับการพิจารณาว่าเป็นโซนที่มีความปลอดภัยต่ำกว่า แต่การออกแบบนี้ใช้สำหรับโฮสต์ระบบควบคุมสำหรับกริดพลังงานขนาดใหญ่ ด้วยสิ่งนี้ในใจฉันไม่ต้องการเชื่อมต่อผู้ใช้โดยตรงกับ N5K Agg เพื่ออนุญาตให้ SITE1 Server Farm Agg สามารถลงไปได้ทำให้ SITE 2 สามารถโฮสต์แอปพลิเคชัน (ขณะนี้เราเชื่อมต่อผู้ใช้กับสวิตช์ทางกายภาพเหมือนกับแอปพลิเคชัน) . …

9 design  cisco-nexus-5k  cisco-nexus-7k 

มีใครบ้างที่คุ้นเคยกับวิธีการสร้างรายการซับเน็ตบนสวิตช์เฉพาะ (ลองเลือกซิสโก้ที่ได้รับความนิยมมากขึ้น) โดยใช้ SNMP รายการของ VLAN เป็นอย่างไร? ถ้าเป็นเช่นนั้นคุณช่วยชี้ทาง MIBs / OID ที่เกี่ยวข้องให้ฉันได้ไหม? (เครือข่ายมือใหม่ที่นี่)

9 cisco  switch  snmp  subnet 

หลังจากค้นหาคู่มือการกำหนดค่าและเอกสารประกอบฉันไม่พบข้อ จำกัด ในip address secondaryการกำหนดค่าบน VLAN บางอันบน 450x SUP6E ใครทราบว่าฉันสามารถหาข้อมูลดังกล่าวหรือยืนยันว่ามี? จากการรับรู้ของฉันไม่มีข้อ จำกัด เกี่ยวกับ IP สำรองที่เป็นไปได้ในการกำหนดค่าบน SVI หรืออินเทอร์เฟซ ขอบคุณ

9 cisco  cisco-4500 

ฉันมีเครือข่ายที่มีสามลิงก์ (ISPA, 3MB, ISPB, 1.5MB, ISPC, 50MB) ฉันมีสามความเร็วที่แตกต่างกันดังนั้น ISP และ A และ B จึงถูกนำไปใช้เพื่อความซ้ำซ้อนเป็นหลัก ขณะนี้ฉันกำลังรับเส้นทางจากผู้ให้บริการทั้งสามราย แต่กรองข้อมูลจำนวนหนึ่งไว้ในลิงก์สำรอง เนื่องจากฉันจะมองหาเส้นทางการจราจรจากไพพ์ขนาดใหญ่ที่อยู่ใกล้โดยเฉพาะฉันรู้สึกราวกับว่าฉันไม่จำเป็นต้องดึงตารางเส้นทางทั้งหมดจาก ISP ทั้งหมดและสามารถซิงโครไนซ์เส้นทางเริ่มต้นได้ เป็นกรณีนี้หรือไม่? มีวิธี จำกัด BGP เพียงการซิงโครไนซ์เส้นทางถัดไปหรือเส้นทางท้องถิ่นหรือไม่ ฉันกังวลเกี่ยวกับการเปิดใช้งานการซิงโครไนซ์เต็มรูปแบบขณะที่ฉันกำลังทำงานกับเราเตอร์รุ่นเก่าและฉันทำงานกับ RAM ในปริมาณที่ จำกัด

9 routing  bgp 

จำเป็นต้องเข้าร่วม srx650 สองตัวในคลัสเตอร์แชสซี (Passive / Active) ผ่านสวิตช์สองตัว EX4200 ฉันต้องเลือกตัวอย่างจากสามตัวอย่าง กรุณาช่วยในการกำหนดตัวเลือกที่ถูกต้องและอธิบายการตั้งค่าที่ควรจะอยู่ใน Srx650 และสวิตช์ ex4200 ช่วงเวลาสำคัญ - เป็นไปได้ไหมที่จะเชื่อมต่อ swithes ผ่านใยแก้วนำแสง? สามไดอะแกรมด้านล่างแสดงโครงแบบเชิงตรรกะ ตัวเลือก 1 : ตัวเลือก 2 : ตัวเลือก 3 :

9 firewall  juniper  redundancy  juniper-srx 

ฉันได้รับมรดกเครือข่ายขนาดเล็กที่โดดเดี่ยวและไร้ซึ่งความยุ่งยากดังนั้นโดยธรรมชาติฉันต้องการปรับปรุง :-) ฉันลดความรู้เครือข่ายของฉันและเข้าใจคนรอบ ๆ 2 ถึง 3 ในระดับ 1-10 หลังจากอ่าน โพสต์เครือข่ายที่นี่ ฉันรวมเฉพาะเราเตอร์ที่เกี่ยวข้องในแผนภาพเพื่อความชัดเจน ปัจจุบันมีการผสมผสานของซิสโก้ 288 และ 2900 ประมาณคร่าวๆในแต่ละวิทยาเขตพร้อมการ์ดเสียงสำหรับแอปพลิเคชั่นพื้นบ้านโดยใช้เส้นทางแบบคงที่เพื่อรับแพ็กเก็ตระหว่างสองวิทยาเขต พวกเขากำลังเรียกใช้ c2801-spservicesk9-mz.124-3g บน R1 และ R2 และ c2800nm-adventerprisek9-mz.124-15.t3 บน R3 และ R4 นี่เป็นเครือข่ายแบบคงที่และไม่มีการเปลี่ยนแปลงที่ให้บริการเฉพาะแอปพลิเคชันเฉพาะนี้ ไม่มีเดสก์ท็อปหรือแล็ปท็อปที่กำลังจะมาถึงมีเพียงเราเตอร์ของซิสโก้ที่เชื่อมต่อผ่านไฟเบอร์ mux ของบุคคลที่สามในโทโพโลยีวงแหวนในแต่ละมหาวิทยาลัยที่มีเครื่องเซิร์ฟเวอร์เชื่อมต่อสองเครื่อง (ส่วนหนึ่งของ "โหนดอื่น") บางครั้งลูกค้าตัดสินใจว่ามันจะเป็นความคิดที่ดีในการติดตั้ง T1 ที่สองระหว่าง R2 และ R3 สำหรับความซ้ำซ้อน จากการทดสอบของฉันการกำหนดเส้นทางแบบสแตติกไม่มีวิธีการใช้ T1 ตัวที่สอง แม้จะมี AD / ตัวชี้วัดบนเส้นทางทุติยภูมิไปยัง T1 …

9 cisco  routing  failover 

การวางแผนการตั้งค่าบิตของสายพานและเหล็กดัด พื้นหลัง: เรามีลิงค์ VPN ระหว่างไซต์ถึงศูนย์ข้อมูลระยะไกลของเราที่ประสบความสำเร็จ เครือข่าย 'ป้องกัน' ระยะไกลยังเป็นช่วงเครือข่าย IP ที่เปิดขึ้นผ่านไฟร์วอลล์เมื่ออินเทอร์เน็ตหันเข้าหาปลายทาง ดังนั้น : เราใช้ VPN เพื่อให้เราสามารถเข้าถึงจุดปลายที่ไม่เป็นสาธารณะได้ คำชี้แจงปัญหา : หากการเชื่อมโยง VPN ขัดข้อง ASA จะลดทราฟฟิกแม้ว่าจุดปลายอินเทอร์เน็ตจะยังคงสามารถใช้งานได้ผ่านไฟร์วอลล์ระยะไกล คำถาม : ฉันจะกำหนดค่า VPN เพื่อ 'ส่ง' ปริมาณการใช้งานเป็นปริมาณการใช้ขาออกปกติได้อย่างไรเมื่อ VPN ไม่ทำงาน นี่คือเซ็กเมนต์ที่เกี่ยวข้องของการกำหนดค่า crypto map vpn-crypto-map 20 match address remdc-vpn-acl crypto map vpn-crypto-map 20 set peer a.b.c.d crypto map vpn-crypto-map 20 …

9 vpn  ipsec  cisco 

ฉันมีแพ็กเก็ตจำนวนหนึ่งที่ลดลงในอินเทอร์เฟซ 10gb / s ของฉันใน Cisco 6500 ด้วย Sup 720 คุณสามารถดูจำนวนแพ็กเก็ตที่หลุดได้ภายในหนึ่งนาทีหลังจากที่ฉันเคลียร์เคาน์เตอร์ เราไม่เห็นว่าประสิทธิภาพการทำงานลดลง แต่อย่างใดและลูกค้าของเราก็ไม่บ่น สิ่งนี้จะเป็นปัญหาร้ายแรงในอนาคตหรือไม่ ฉันไม่เคยเห็นแพ็กเก็ตเดียวในคิว ฉันกำลังพิจารณาเปลี่ยนขนาดอินพุตคิวเป็น 1024 เพราะเป็น 75 แพ็คเก็ตในคิวโดยค่าเริ่มต้น แต่ฉันสงสัยว่าทำไมแพ็คเก็ตไม่ได้ป้อนในคิวเลยก่อนที่จะลดลง บน 1gb / s interfaces ฉันไม่เห็นแพ็กเก็ตที่ถูกทิ้งเลยและทุกอย่างเรียบร้อยดี โปรดช่วยฉันแก้ปัญหาด้วยการลดคิว sh int TenGigabitEthernet1/1 Hardware is C6k 10000Mb 802.3, address is 000f.3589.ac00 (bia 000f.3589.ac00) Description: transit Internet address is 192.0.2.1/24 MTU 1500 bytes, …

9 cisco  cisco-6500  packet-loss 

เรามีเราเตอร์ Cisco 850 Series ตัวเก่าที่แขวนอยู่ที่นี่และมีความจำเป็นต้องใช้มันชั่วคราวจนกว่าเราจะพาพาโลอัลโตใหม่เข้ามา ตอนนี้หลังจากที่ฉันรีเซ็ตมันและพยายามที่จะดึงหน้าการตั้งค่าที่10.10.10.1ตามปกติเพื่อที่จะกำหนดค่าฉันพบปัญหาเล็กน้อย เครื่องมือปรับแต่งนี้ไม่รู้จัก Internet Explorer 11 ว่าเป็น Internet Explorer เลย - คิดว่าเป็น Netscape ดังนั้นฉันถูกบังคับให้ใช้รุ่นเก่าหรือ Firefox (ดีกว่าฉันต้องการพูดถึงปัญหา) configuratior ช่วยให้คุณสามารถลงชื่อเข้าใช้หน้าเว็บจากนั้นเปิดตัว Java ที่คุณลงชื่อเข้าใช้ในครั้งที่สอง หลังจากนั้นมันก็หยุดทำงาน ฉันได้ลองแล้วในเบราว์เซอร์เก่าและใหม่ ฉันยังคงต้องลองลดระดับ Java ( ตามที่เสนอไว้ที่นี่ ) และดูว่าฉันจะสามารถทำเช่นนั้นได้ เห็นได้ชัดว่านี่เป็นกรณีปกติของ Cisco - ตรวจสอบข้อความนี้ : เป็นเพียงเกร็ดเล็กเกร็ดน้อยที่โง่เขลา ... ซิสโก้มีประวัติที่แย่มากในการก่อให้เกิดความจำเป็นสำหรับ JREs เก่าและทำให้แทบจะเป็นไปไม่ได้เลยที่จะจัดการอุปกรณ์ต่าง ๆ หลายชิ้นในเวอร์ชั่นซอฟต์แวร์ที่แตกต่างกัน พวกเขาจำเป็นต้องทำงานเกี่ยวกับเรื่องนี้ ดูเหมือนว่า JRE 6 อัพเดต 11 …

9 cisco  router  management